Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: HIOX Browser Statistics 2.0
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP
сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки
входных данных в параметре «hm» сценариями hioxupdate.php и hioxstats.php.
Удаленный пользователь может выполнить произвольный PHP сценарий на целевой
системе с привилегиями Web сервера.
Эксплоит:
http://xxxx.com/[path]/hioxupdate.php?hm=Evil_Code
http://xxxx.com/[path]/hioxstats.php?hm=Evil_Code